Internet 端到端体系结构的透明性允许对其进行新技术和服务的创新 [1],但是,近来 防火墙技术的发展改变了这种模式,制约了创新。我们提议了允许创新且不违反防火墙安全 模型的防火墙增强协议(FEP)。在没有防火墙管理员的协助下,FEP 允许任何应用程序通过 防火墙。我们的方法是,将任何应用程序的传输控制协议/用户数据报协议 (TCP/UDP) 包置 于超文本传输协议 (HTTP) 之上,因为 HTTP 包具有可通过防火墙的代表性。 由于防火墙被 设计用来阻止外部攻击和忽略内部威胁,故该方案并不违反实际防火墙的安全有效性。FEP 的 使用需要从防火墙内部的主机上进行协同操作,所以它与当前防